GoldenLine
Zaloguj się

konto usunięte

Temat: CZy złamano prawo?

Witam serdecznie. Pewne treści wiadomości mailowych przesyłanych do firmy X oraz adres IP komputera z jakiego były one wysyłane (co pozwoliło zidentyfikować osobę zadającą pytanie) zostały udostępnione pewnej firmie Y.

Oczywiście bez zgody osoby piszącej.

Mi to wygląda na złamanie prawa, jednak nie mogę znaleźć artykułu pod który mogę to podpiąć. Pytanie też co Wy o tym myślicie? - jakie są Wasze opinie na ten temat?

Pozdrawiam
Paweł
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: CZy złamano prawo?

Rozdział XXXIII Kodeksu Karnego - na początek. Nie wiem co przesłali, bo może być jeszcze 72(1) cywilnego - jeśli zastrzegli sobie w trakcie negocjacji, mogą byc dane osobowe, może być tajemnica przedsiębiorstwa.

Niemniej większość można z 266, tylko albo ustawy trzeba poszukać albo zobowiązania do zachowania.
Link do wypowiedziLink

konto usunięte

Temat: CZy złamano prawo?

Dziękuję za odpowiedź.

W sumie opiszę dokładnie o co chodzi. Pewien radny postanowił porozmawiać mailowo z fundacją TERAZ POLSKA na temat szczegółów przyznawania nagrody, którą otrzymał „urząd” w którym właśnie jest tym radnym. Nie podoba mu się, że urząd otrzymał takie wyróżnienie, gdyż sam „szef urzędu” obecnie ma sprawę w prokuraturze, a zastępcy mają już wyroki - wszystko za łapówki. W związku z tym mailowo rozmawiał i prosił o wyjaśnienia informacji, kto orzekał o tym że „urząd” dostał taką nagrodę, kto był w komisji, ile osób, czy wiedzieli o sprawach prokuratorskich, itp. Niestety nie otrzymał na wszystko odpowiedzi. Dowiedział się za to "szef urzędu", który to w gazecie lokalnej opisał całą tą sytuację (że radny działa na szkodę "urzędu" i opublikuje całą korespondencję publicznie). Dodatkowo z racji tego, że maile były podpisywane tylko imieniem i nazwiskiem, Fundacja TERAZ POLSKA udostępniła adres IP z jakiego została wysyłana korespondencja, co umożliwiło „szefowi urzędu” zidentyfikować nadawcę. (tak twierdzi „szef urzędu” podając krótki tekst w gazecie – nie pisze skąd otrzymał, ale że zidentyfikował po adresie IP nadawcę).

Pytanie, czy taka rzecz może mieć miejsce?
Ja osobiście uważam, iż naruszone tutaj zostały dobra osobiste radnego. Dodatkowo została ujawniona dana osobista w postaci adresu IP. Teraz zaproponuję na pewno złożenie doniesienia do GIODO o złamanie prawa dotyczącego ochrony danych osobowych. Pytanie jednak czy coś jeszcze można zrobić? Wniosek do prokuratury o ujawnienie korespondencji? Oczywiście zaproponuję wcześniej wysłanie odpowiedniej informacji do samych zainteresowanych – aby im przedstawić, że złamali prawo i niech wycofają się z publikowania korespondencji i powinni przeprosić radnego.

A może z grubej rury, oszkalować TERAZ POLSKA w gazecie publicznej o zasięgu globalnym (np. Wybrocza) opisując co zrobili i co o tym sądzi radny zadając jedynie pytania „otwarte” niczego nie sugerując?
Pozdrawiam
Paweł
Link do wypowiedziLink
Krzysztof K.

Krzysztof K. Analityk ds spraw
trudnych

Temat: CZy złamano prawo?

Paweł P.:
Dodatkowo z racji tego, że maile były podpisywane tylko imieniem i nazwiskiem, Fundacja TERAZ POLSKA udostępniła adres IP z jakiego została wysyłana korespondencja, co umożliwiło „szefowi urzędu” zidentyfikować nadawcę. (tak twierdzi „szef urzędu” podając krótki tekst w gazecie – nie pisze skąd otrzymał, ale że zidentyfikował po adresie IP nadawcę).

Pytanie, czy taka rzecz może mieć miejsce?
Ja osobiście uważam, iż naruszone tutaj zostały dobra osobiste radnego. Dodatkowo została ujawniona dana osobista w postaci adresu IP.


W jaki sposób przypisać IP do konkretnej osoby ? - bardzo ciekawy temat!
np. w rodzinie z komputera korzysta 5 osób, albo do jednego łącza jest podpiętych 5 komputerów i każdy komputer ma inne IP ?
To samo w urzędzie mniejszym lub większym...
W jaki sposób do IP przyporządkować konkretnego urzędnika ?
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: CZy złamano prawo?

W wielu urzędach IP są stałe w sieci. Nie ma najmniejszego problemu z przypisaniem IP do tej konkretnej osoby.
Link do wypowiedziLink
Sławomir G.

Sławomir G. Inspektor Ochrony
Danych (DPO), Prezes
Stowarzyszenia,
wy...

Temat: CZy złamano prawo?

Myślę, że na temat należy spojrzeć z jeszcze innej strony.
1. GIODO - zastanowiłbym się, czy zgłoszenie powinno mieć formę zgłoszenia "o ujawnieniu danych osobowych" - cytując wyrok Sądu Najwyższego z 1996r: "Cechą ochrony praw osobistych, czy prawa prywatności jest to, że ochroną tą jest objęta dziedzina życia osobistego, prywatnego człowieka. Ochrona ta zatem nie obejmuje ani działalności publicznej osoby, ani też działań czy zachowań , które ogólnie są pojmowane jako osobiste lub prywatne, jeśli działania te lub zachowania wiążą się ściśle z działalnością publiczną."
W związku z tym, IP komputera osoby wykonującej swoje obowiązki służbowe nie należą do jego danej osobowej.
Oczywiście zastanowić by się należało czy to TERAZ POLSKA nie naruszyła tejże ustawy, a ze strony urzędu - bardziej szedłbym w stronę ujawnienia korespondencji....
Link do wypowiedziLink
Krzysztof Jan J.

Krzysztof Jan J. .

Temat: CZy złamano prawo?

Sławomir G.:
[...]
W związku z tym, IP komputera osoby wykonującej swoje obowiązki służbowe nie należą do jego danej osobowej.
Oczywiście zastanowić by się należało czy to TERAZ POLSKA nie naruszyła tejże ustawy, a ze strony urzędu - bardziej szedłbym w stronę ujawnienia korespondencji....

Mimo wszystko - sprawa jest casusem, a z opisu nie wygląda na to, że ujawniono korespondecję, bowiem dane bilingowe nie są traktowane jako korespondecja. CCo do adresu IP też są wątpliwości bowiem WSA już raz orzekło, że IP to dane osobowe ( http://wyborcza.biz/biznes/1,101296,7530046,Sad__Adres... ). Można spróbować w GIODO, ale wynik nie jest już taki pewny
Link do wypowiedziLink

konto usunięte

Temat: CZy złamano prawo?

Krzysztof Jan Jakubski:
Mimo wszystko - sprawa jest casusem

Co to znaczy?
Link do wypowiedziLink

konto usunięte

Temat: CZy złamano prawo?

Paweł P.:
porozmawiać mailowo z fundacją TERAZ POLSKA na temat szczegółów przyznawania nagrody, którą otrzymał „urząd” w którym właśnie jest tym radnym. Nie podoba mu się, że urząd otrzymał takie wyróżnienie, gdyż sam „szef urzędu” obecnie ma sprawę w prokuraturze, a zastępcy mają już wyroki - wszystko za łapówki. W związku z tym mailowo rozmawiał i prosił o wyjaśnienia informacji, kto orzekał o tym że „urząd” dostał taką nagrodę, kto był w komisji, ile osób, czy wiedzieli o sprawach prokuratorskich, itp. Niestety nie otrzymał na wszystko odpowiedzi. Dowiedział się za to "szef urzędu", który to w gazecie lokalnej opisał całą tą sytuację (że radny działa na szkodę "urzędu" i opublikuje całą korespondencję publicznie). Dodatkowo z racji tego, że maile były podpisywane tylko imieniem i nazwiskiem, Fundacja TERAZ POLSKA udostępniła adres IP z jakiego została wysyłana korespondencja, co umożliwiło „szefowi urzędu” zidentyfikować nadawcę. (tak twierdzi „szef urzędu” podając krótki tekst w gazecie – nie pisze skąd otrzymał, ale że zidentyfikował po adresie IP nadawcę).

Adres IP nie jest w tym przypadku w żaden sposób szczególnie chroniony, w szczególności nie jest objęty ani ochroną tajemnicy telekomunikacyjnej (Teraz Polska to nie przedsiębiorca telekomunikacyjny), ani tajemnicy korespondencji (to nie treść korespondencji). Kodeks karny odpada. Jest za to informacją o charakterze danych osobowych i to niezależnie od przytoczonego wyroku sądu - to jest adres IP, z którego korzystała konkretna osoba (radny), a więc dotyczy zidentyfikowanej osoby fizycznej. Dane osobowe i już. To znaczy, że można się poskarżyć do GIODO, a to z powodu nieuprawnionego (?) udostępnienia danych osobowych. Ale czy to udostępnienie było nieuprawnione...? Moim zdaniem było uprawnione, a przynajmniej można twierdzić, że było - jak dla mnie to jest tu klasyczny prawnie usprawiedliwiony cel tego, kto wnioskował o udostępnienie: chciał sprawdzić okoliczności wysyłania, korzystania z majątku publicznego etc. Ja bym był ostrożny w twierdzeniach, że naruszono prawo. Ale oczywiście to tylko moje zdanie ;-)
Link do wypowiedziLink
Filip Turyk

Filip Turyk właściciel, Idcon
ochrona danych
osobowych

Temat: CZy złamano prawo?

Też bym był ostrożny z tym łamaniem prawa. Po pierwsze adres IP będzie daną osobową wtedy jeśli bez większych przeszkód zidentyfikujemy osobę fizyczną. Jeśli w sieci Urzędu IP przydzielane są dynamicznie i do tego z puli adresów prywatnych to przekazanie takiego adresu nie pozwoli na identyfikację poza siecią chyba, że wykonamy szereg dodatkowych czynności takich jak porównanie czasu i mapowania na port w logach routera. A to może wymagać już nadmiernych środków lub działań. Po drugie jeśli przyjmiemy, że IP w tym przypadku jest daną osobową to i tak Ustawa o ochronie danych osobowych umożliwia udostępnienie takiej danej na pisemny umotywowany wniosek...Filip Turyk edytował(a) ten post dnia 22.06.10 o godzinie 11:33
Link do wypowiedziLink
Anna Krakowiak

Anna Krakowiak ABI, Sąd

Temat: CZy złamano prawo?

szpiegowanie http://www.komputerswiat.pl/poradniki/bezpieczenstwo/s...
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj